Политика шифрования

Материал из SecurityPolicy.ru

Перейти к: навигация, поиск
ЭТОТ ДОКУМЕНТ ПЕРЕВЕДЕН С ИНОСТРАННОГО ЯЗЫКА

Если вы не согласны с текстом перевода, вы можете внести правку (исходный текст документа размещен в комментариях).


Содержание

[править] 1. Назначение

Эта политика направлена на использование только тех алгоритмов шифрования, которые доказали свою эффективность. Политика также помогает соблюдать федеральные требования в отношение распространения и использования криптотехнологий за пределами США.

[править] 2. Аудитория

Эта политика распространяется на всех сотрудников всех подразделений "ВАША КОМПАНИЯ".

[править] 3. Политика

Используйте надёжные стандартные алгоритмы - DES3, Blowfish, RSA, RC5, AES, and IDEA в основе криптотехнологий. Эти алгоритмы предоставляют надежное шифрование, используемое в современных приложениях. Например PGP (Pretty Good Privacy) использует комбинацию IDEA и RSA или алгоритм Диффи-Хиллмана, а SSL (Secure Socket Layer) использует просто RSA. Длина ключа симметричных криптосистем должна быть не менее 56 бит. Ключи ассиметричных криптосистем должны иметь длину, обеспечивающую эквивалентную стойкость. Требования к длине ключа в "ВАША КОМПАНИЯ" должны пересматриваться ежегодно и изменяться в сторону увеличения по мере развития технологий.

Использование собственных криптоалгоритмов в любых целях не допускается за исключением случаев, когда алгоритмы проверены независимыми экспертами и утверждены "ВАША КОМПАНИЯ". Имейте ввиду, что экспорт криптотехнологий ограничен правительством США. Резиденты иных стран должны ознакомиться с местными законами, касающимися криптотехнологий.

[править] 4. Ответственность

Любой сотрудник, нарушивший данную политику, может быть подвержен взысканию вплоть до увольнения.

[править] 5. Термины

Проприетарная криптосистема - алгоритм, не используемый широким кругом пользователей и/или не был представлен для исследования. Разработчиком алгоритма может быть вендор, частное лицо или правительство.

Симметричная криптосистема - метод шифрования при котором один и тот же ключ используется для шифрования и расшифрования данных.

Ассиметричная криптосистема - метод шифрования, при котором используются два различных ключа: один для шифрования и второй для расшифрования данных (шифрование на открытом ключе).

[править] См. также

  1. Политика допустимого использования ИС
  2. Политика использования электронной почты
  3. Антивирусная политика
  4. Политика управления доступом к ИС
  5. Парольная политика
  6. Политика управления удаленным доступом к ИС
  7. Политика использования VPN
  8. Политика межсетевого взаимодействия
Источник - "http://www.securitypolicy.ru/index.php/%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F"
Навигация
Инструменты
Мой профиль